ホーム
製品
Red Hat Quay
3.14
Red Hat Quay Operator の機能
10.3. AWS STS を使用するための Red Hat Quay on OpenShift Container Platform の設定

10.3. AWS STS を使用するための Red Hat Quay on OpenShift Container Platform の設定

AWS STS を使用するために、Red Hat Quay on OpenShift Container Platform の config.yaml ファイルを編集するには、次の手順に従います。

注記

OpenShift Container Platform UI を使用する代わりに、Red Hat Quay on OpenShift Container Platform の config.yaml ファイルを直接編集して再デプロイすることもできます。

前提条件

Role ARN が設定されている。
ユーザーアクセスキーが生成されている。
ユーザー秘密鍵が生成されている。

手順

OpenShift Container Platform デプロイメントの Home ページで、Operators Installed Operators をクリックします。
Red Hat Quay をクリックします。
Quay Registry をクリックし、Red Hat Quay レジストリーの名前をクリックします。
Config Bundle Secret の下で、レジストリー設定バンドルの名前 (例: quay-registry-config-bundle-qet56) をクリックします。
設定バンドルのページで、Actions をクリックしてドロップダウンメニューを表示します。次に、Edit Secret をクリックします。

config.yaml ファイルの DISTRIBUTED_STORAGE_CONFIG フィールドを次の情報で更新します。

# ...
DISTRIBUTED_STORAGE_CONFIG:
   default:
    - STSS3Storage
    - sts_role_arn: <role_arn> 
      s3_bucket: <s3_bucket_name> 
      storage_path: <storage_path> 
      s3_region: <region> 
      sts_user_access_key: <s3_user_access_key> 
      sts_user_secret_key: <s3_user_secret_key> 
# ...

# ...
DISTRIBUTED_STORAGE_CONFIG:
   default:
    - STSS3Storage
    - sts_role_arn: <role_arn>


      s3_bucket: <s3_bucket_name>


      storage_path: <storage_path>


      s3_region: <region>


      sts_user_access_key: <s3_user_access_key>


      sts_user_secret_key: <s3_user_secret_key>


# ...

Copy to Clipboard

Toggle word wrap

1: AWS STS を設定するときに必要な、一意の Amazon Resource Name (ARN)
2: S3 バケットの名前。
3: データのストレージパス。通常は /datastorage です。
4: Amazon Web Services のリージョン。デフォルトは us-east-1 です。
5: AWS STS を設定するときに必要な、生成された AWS S3 ユーザーアクセスキー。
6: AWS STS を設定するときに必要な、生成された AWS S3 ユーザー秘密鍵。

Save をクリックします。

検証

リポジトリーにプッシュされるサンプルイメージ (例: busybox) にタグを付けます。以下に例を示します。

podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test

$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、サンプルイメージをプッシュします。

podman push <quay-server.example.com>/<organization_name>/busybox:test

$ podman push <quay-server.example.com>/<organization_name>/busybox:test

Copy to Clipboard

Toggle word wrap

Red Hat Quay registry Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。
Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
s3 バケットの名前をクリックします。
Objects ページで、datastorage/ をクリックします。
datastorage/ ページには、次のリソースが表示されます。
- sha256/
- uploads/
  これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。

トップに戻る

10.3. AWS STS を使用するための Red Hat Quay on OpenShift Container Platform の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links